Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
ruslan
Зарегистрирован: 20.11.2003 Сообщения: 79 Откуда: Izhevsk
|
Добавлено: Ср Авг 25 2004 14:06 Заголовок сообщения: Как лучше сделать? |
|
|
На данный момент ситуация такая:
Сеть из 12-и(W2k) компов с серваком(W2kAS-контроллер домена), в инет выходят через отдельный компьютер-проксик(W2k, Winroute Pro - прокси сервер+firewall) на котором никто не сидит.
Я хочу, для удобства администрирования доступа в интернет, на своем компе(клиент т.е. не контроллер) установить UserGate(в роуте не удобно).
А тот комп с Winrout-ом использовать в качестве шлюза, а winrout в качестве фаервола.
Назревает вопрос как лучше настроить Winrout?
Я думаю, есть 2 варианта:
1. отключить в winrout-те прокси сервер и настроить фильтр покетов, так, чтоб только на мой комп из инета могли приходить и уходить пакеты
2. либо оставить прокси(отключить кеширование), и фильтровать так: разрешить из инета на winrout и обратно, и от winrout-a ко мне и обратно...
Что скажите, как лучше?
И не слишком ли замудрено? |
|
Вернуться к началу |
|
|
Steff
Зарегистрирован: 17.06.2004 Сообщения: 357 Откуда: Кишинев, Молдова
|
Добавлено: Ср Авг 25 2004 14:24 Заголовок сообщения: Re: Как лучше сделать? |
|
|
ruslan писал(а): |
1. отключить в winrout-те прокси сервер и настроить фильтр покетов, так, чтоб только на мой комп из инета могли приходить и уходить пакеты |
Хмм, немного по подробней - если Роутер не Роутит - то как ты будешь в инете сидеть?
Цитата: |
2. либо оставить прокси(отключить кеширование), и фильтровать так: разрешить из инета на winrout и обратно, и от winrout-a ко мне и обратно...
Что скажите, как лучше?
И не слишком ли замудрено? |
Зачем кэширование отключать не понятно - но легче всего просто у Юзверей поставить "использовать прокси сервер" и дать IP твой машины в случае прокси у тебя, или Шлюз указать на тебя если всеже решишь поставить у себря какойнибуть СофтРоутер!
Не понятно - в чем запарка для тебя ща! _________________ Dum spiro, spermo )) |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Ср Авг 25 2004 17:24 Заголовок сообщения: |
|
|
Если честно, не понимаю, в чем состоит "удобство" подобного подключения? Сразу всплывает, как минимум, каскадный прокси-сервер. Ничего страшного, конечно, но зачем? Ведь очень замечательно, что за той машиной никто не сидит - подошел (подключился), когда надо, сделал, что надо. Никто ничего не нарушит неаккуратной работой за компом. Зачем!?
Если уж очень хочется, то надо, по-моему, файерволом запретить обращение к компу с других машин, а на этих самых других машинах (клиентах) прописать твой комп, как прокси-сервер. _________________ Удачи! |
|
Вернуться к началу |
|
|
|